個々のアプリケーションに対するアクセス許可の割り当てまたは除去

標準ユーザーおよびクイック・スキャン・ユーザーには、組織内の特定のアプリケーションに対する全アクセス権限、基本アクセス権限、または読み取り専用アクセス権限を割り当てることができます。

始める前に

注:
1. アクセス権限この表は、アプリケーションに対するユーザー・アクセス制御のタイプを示しています。
権限/アクセス・タイプ 読み取り専用 基本アクセス 全アクセス
アプリケーションのアプリケーション属性の表示 Y Y Y
アプリケーションのアプリケーション属性の変更 Y
アプリケーションのアクセス制御の管理 Y
アプリケーションの関連スキャンの管理 Y Y
アプリケーションの削除 Y
すべてのアプリケーションでの問題の管理 Y Y
グローバル・オプションが有効になっている場合は問題にコメントを追加 Y Y Y

全アクセス権限は、基本アクセス権限の上位です。ユーザー・グループ内の一部のユーザーが、その他のユーザーよりも多くのアクセス許可を持っている場合があります。通常、アプリケーションごとにアクセス制御を割り当てます。カスタム・ユーザー・タイプを作成して、すべてのアプリケーションに対するアクセス許可を付与することもできます。詳しくは、『すべてのアプリケーションに対するカスタマイズされたユーザー・アクセス権限の作成』を参照してください。

手順

アプリケーション詳細ダイアログの「ユーザー」セクションに進みます。ユーザーを追加し、アプリケーションに対するアクセス・レベルを割り当てます。
ヒント:
複数のユーザーまたはグループを同時に選択することができます。

チーム・メンバーのアクセス権の例

各チーム・メンバーには、それぞれの役割およびアプリケーションの用途に応じてアクセス許可が必要です。

2. ジョブの役割およびアプリケーションの用途ごとのアクセス許可
ロール アプリケーションの用途 アクセス権レベル
IT セキュリティー・チーム
  • アプリケーションの作成またはインポート
  • アプリケーションの編集または削除
  • アプリケーション・インベントリーの表示および組織が所有するアプリケーションのリスクの理解
  • サード・パーティー・スキャナー・プロファイル (手動ペン・テストや Nessus Vulnerability Scanner など) の作成
  • 問題プロファイルの作成
  • サード・パーティー・スキャナーからの問題のインポート
 全アクセス
セキュリティーの代表者
  • アプリケーションの作成、編集、および削除
  • 特定のアプリケーションに対するアクセス権の付与
 全アクセス
開発者
  • メンバーが責任を持っているアプリケーションの表示。それにより修正する必要がある脆弱性を確認することができます。
  • 責任を持つアプリケーションへのスキャンの関連付け
 基本
マネージャー

チームまたは組織に関連するアプリケーションおよび問題の表示。

 読み取り専用